Modem adb P.RG A4101N

  • 180 Risposte
  • 44941 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Miguel89

  • VIP
  • *****
  • 5048
  • Sesso: Maschio
Re:Modem adb P.RG A4101N
« Risposta #30 il: 15 Maggio 2014, 20:49 »
No, ci vuole lo stesso un adattatore

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #31 il: 15 Maggio 2014, 21:05 »
Ok Grazie, aspettiamo il TTL :'(

Offline whites11

  • Membro Anziano
  • ***
  • 144
Re:Modem adb P.RG A4101N
« Risposta #32 il: 15 Maggio 2014, 21:31 »
edison27 se vuoi informati a livello base su cosa sia un TTL ti consiglio questa pagina:http://it.emcelettronica.com/rs232-convertitore-ttl

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #33 il: 15 Maggio 2014, 21:44 »
Grazie mille.....vorrei sbloccare il router....secondo me non funziona il port mapping o perlomeno non funziona come dovrebbe. Secondo voi c'è un menù avanzato o nascosto?

Offline whites11

  • Membro Anziano
  • ***
  • 144
Re:Modem adb P.RG A4101N
« Risposta #34 il: 15 Maggio 2014, 21:53 »
A me il port forwarding funziona. Comunque ci sono molte funzionalità bloccate e sbloccabili (non che sia questo il mio scopo)

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #35 il: 15 Maggio 2014, 22:00 »
A me credo di no...emule mi da id basso e dietro firewall nonostante sia configurato correttamente, le telecamere ip non riesco a vederle da telefonino e non funziona neanche un ata voip. C'è qualcosa che non torna....

Offline whites11

  • Membro Anziano
  • ***
  • 144
Re:Modem adb P.RG A4101N
« Risposta #36 il: 18 Maggio 2014, 14:27 »
vi aggiorno sui miei progressi, se così si possono chiamare.
analizzando il file di conf, ho scoperto che esistono 2 utenti per accedere al sistema:

1) admin, password admin, con pochi privilegi (in sostanza i permessi sono quelli della webif)
2) support, password sconosciuta, con privilegi full

sto cercando di scoprire la password dell'utente support, ma senza successo.
nel file di config sono presenti le password ti tali utenti in formato criptato.

hash della password dell'utente admin (admin): 40c51ac317a5a3498f4e657df1da4a10af6a7a8b
hash della password dell'utente support: 80ce48f62045eae98ff452a62410b676df872730b0baec5e35a013613fd86992c004d32761466cb0

la prima cosa che non mi spiego, è il motivo per il quale le due hash sono di lunghezza diversa.
quasi sicuramente la prima è una sha1, ma non banale (probabilmente usa un salt).
la seconda invece proprio non me la spiego.

se qualcuno ha qualche idea è ben accetta

Edit:
se qualcuno vuole divertirsi, ho generato alcune coppie password -> hash che possono essere usate per capire l'algoritmo di crittazione usato.
mi viene da pensare che non si tratti di sha1, ne probabilmente di alcun algoritmo noto. secondo me, si tratta tra l'altro di un algoritmo reversibile.

ecco le coppie:

Codice: [Seleziona]
password c0480bd211a0b1879cb47b241f8fb4c6d6a050fb
password1 40490bb213a8b94786d47124668fb512d74c6363
password11 c0ca0ba21670bd5791b44124458fb54ed6c86653f46f0014c5ba19fda7df28bf78fcfca920798e23
password111 008b0b0214c0b0d796345e24660fb4e4d734657bf22ff86288bd2830bc7a1219e817cd7180cf5f2c
password1111 c04c0b221118bd878d144464200fb474d41060b3f40fece24cc5e139cd782cf0e844e63b9bc88e17
password11111 400d090e1690b9b785d455a44c0fb53cd528649bfccfe08245050f84c6bb8d3e4e5aeaf33dc12a32
password111111 40ce0ad21630b55789544664778fb560d43464ebf67fef6255c551845b0e9653e06a8e89543f3b6f
password1111111 00cf09e21350ba978e346be4048fb58ad43c66a3f18fe7227c0519045a68184624533a403edfc646
password111111111 8051098611b8b40781344ea42e8fb470d70c67ebf66ffce2694523045af41b36699cf15f0006fd58
password1111111111 80d208561148b8e79bd472e4588fb596d6a066cbfa9ff1a2588513045a6c1ba66e04f14fc15b2eb0
password11111111111 c05309721128b837917471647b8fb576d44c63fbf04ffce27c8548045a9a18766f64fb2fc3bbec33
password111111111111 801408ba1318b6e791f467e4398fb52cd5a862b3ff1feda276451d845b34191e692cf38fc5fbd3736cf11c3b1c99ea88d6bf99335f46447fb6d122ad
password1111111111111 409509021660b43798d447e4778fb50ed5d86363f7afeda264452c045a54188e6d4cfe5fc39bd43374719ee7050cbeba38cc2905648e747741af210b

P.S. by Miguel89: Evita di scrivere 2 o più post di seguito

Edit hai un pm
« Ultima modifica: 19 Maggio 2014, 11:07 da jlbhfa »

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #37 il: 19 Maggio 2014, 19:08 »
Ciao Whites11,
purtroppo non so come aiutare, non ho dimestichezza con gli algoritmi.
Ho provato a mettere "support" in nome utente ed ho provato qualche password, ma mi da un messaggio strano "Accesso locale non consentito a questa utenza".
Mi fa pensare che anche se si riuscisse a decriptare la password, non farebbe accedere dal pc.
Che ne pensate?

Offline whites11

  • Membro Anziano
  • ***
  • 144
Re:Modem adb P.RG A4101N
« Risposta #38 il: 19 Maggio 2014, 19:48 »
Ciao edison27

Quello che osservi é giusto. Dal file di conf si evince che l'utente é abilitato al login via console (via seriale) e remotamente. Probabilmente si tratta dell'utente che viene usato dai server teletu per configurare l'apparato dalla centrale.
Sto facendo altri test e spero di ottenere qualcosa.
Come mi consiglia jlbhfa una possibile strategia é quella di caricare un file di configurazione modificato attraverso l'interfaccia web.
Tuttavia occorre capire come crittare correttamente il file plain text per caricarlo.
Tra le due vie credo sia più semplice capire l'algoritmo di crittazione della password.
Se le mie analisi sono corrette la password é una stringa di 14 cifre.

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #39 il: 19 Maggio 2014, 20:00 »
Ok Whites11,
speriamo che riuscirai ad ottenere qualcosa.
Buon lavoro.

Offline jlbhfa

  • Ex-Staff
  • Esperto
  • *****
  • 590
  • Sesso: Maschio
Re:Modem adb P.RG A4101N
« Risposta #40 il: 19 Maggio 2014, 21:45 »
ho trovato questo che è quasi simile alla cryptazione della nostra conf ma andrebbe modificata intanto dacci uno sguardo
http://wiki.openwrt.org/toh/arcadyan/arv7506#decrypting.configuration.backup

Offline whites11

  • Membro Anziano
  • ***
  • 144
Re:Modem adb P.RG A4101N
« Risposta #41 il: 20 Maggio 2014, 18:04 »
Forse ho trovato un modo ancora più semplice di raggiungere il mio scopo.
le uniche credenziali in chiaro che conosco su questo router sono quelle per la connessione al server cwmp.
cosa succederebbe se usassi questo client open source per collegarmi al server teletu facendo finta di essere un client?
http://freecwmp.org/

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #42 il: 20 Maggio 2014, 19:59 »
Buonasera a tutti.......
Ragazzi, scusate ma non vi seguo più??!!!! :'(

Offline edison27

  • Nuovo Iscritto
  • *
  • 27
Re:Modem adb P.RG A4101N
« Risposta #43 il: 20 Maggio 2014, 21:08 »
Adesso tutto è più chiaro.

Ho modificato il file .bat per provare e pare che vada, ma potrò solo provare quando avrò il ttl per scaricare il file della flash.

Grazie jlbhfa per la dritta.

Offline JackTheVendicator

  • Esperto
  • ****
  • 1913
  • Sesso: Maschio
  • I'm watching you.
    • Firmware modificati
Re:Modem adb P.RG A4101N
« Risposta #44 il: 25 Maggio 2014, 00:05 »
Direi che non e' un hash, oppure se c'e' un hash in mezzo sicuramente e' mescolato con qualcos'altro. Una funzione hash:
  • emette un numero costante di bit
  • se e' un hash crittografico non mostra regolarita' o somiglianze nell'output anche con input estremamente simili

La funzione in questo fw sembra emettere 20 byte (160 bit) con input fino a 9 caratteri
40 byte con input da 10 a 19 caratteri
60 byte con input da 20 a (suppongo) 29 caratteri
ecc.

inoltre, tra due stringhe criptate in hex, per esempio la prima e la seconda
Codice: [Seleziona]
c0480bd211a0b1879cb47b241f8fb4c6d6a050fb
che in binario e'
11000000 01001000 00001011 11010010 00010001 10100000 10110001 10000111 10011100 10110100 01111011 00100100 00011111 10001111 10110100 11000110 11010110 10100000 01010000 11111011

40490bb213a8b94786d47124668fb512d74c6363
01000000 01001001 00001011 10110010 00010011 10101000 10111001 01000111 10000110 11010100 01110001 00100100 01100110 10001111 10110101 00010010 11010111 01001100 01100011 01100011

notare le forti somiglianze tra i bit dei byte corrispondenti... la cosa mi sa di offuscamento, o di XOR con una chiave.